MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV
MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV
Khan安全团队
发布于 2021-05-08 15:41:48
发布于 2021-05-08 15:41:48
代码可运行
运行总次数:0
代码可运行
MeterPwrShell
生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Byby AV上创建Meterpreter Shell。
功能(v1.5.0)
- 绕过UAC
- 自动迁移(使用PrependMigrate)
- 内置GetSYSTEM(如果您使用Bypass UAC选项)
- 禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)
- 完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)
- 禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)
- 完全无法杀死的有效载荷
- 成功绕过AMSI(如果您选择缩短的有效负载)
- 短单线(如果您选择缩短的有效载荷)
- 绕过防火墙(如果选择未分段的有效负载)
- 很棒的CLI
与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势
- 各种AMSI旁路技术和代码
- 不需要为登台者设置服务器
- 支持内置的Ngrok(因此受害者不必在同一本地网络上)
- 自动内置Privesc
- 轻松绕过Windows Defender
要求
- Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)
- Metasploit框架
- Internet连接(在受害者计算机和攻击者计算机上)
安装
apt update && apt install wget
mkdir MeterPwrShell
cd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexec
chmod +x meterpwrshellexec用法
# ./meterpwrshellexec -c help
Available arguments : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector
help : Show this page
version : Show MeterPwrShell's version
showbanner : Show MeterPwrShell's Banner
showlastdebuglog : Well,Its kinda self-explanatory tho
disablerootdetector : Well,Its kinda self-explanatory tho
disableinternetdetector : Well,Its kinda self-explanatory tho
disablealldetector : Disable all detector except Linux distribution detector
项目地址:
https://github.com/GetRektBoy724/MeterPwrShell/releases/tag/v1.5.1
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-04-29,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
